Registro de actividades de tratamiento Fundación Estatal para la Formación en el Empleo, F.S.P.

Datos de la Entidad

Razón social:FUNDACIÓN ESTATAL PARA LA FORMACIÓN EN EL EMPLEO, F.S.P.
CIF/NIF/NIE: G83027391
Dirección:CL TORRELAGUNA, 56 - 28027 - MADRID
Email:Datos de contacto con la entidad y atención de derechos datos@fundae.es
Coordinador/DPO:Tipo: Delegado de Protección de Datos
Email de contacto: dpd@grupocfi.es 
    • Agenda institucional

      Fines:

      Gestionar e informar de las actividades de colaboración en materia institucional e internacional, para la promoción de la investigación y el desarrollo de la formación profesional para el empleo.

      Base jurídica:

      Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

      Categorías de interesados:

      Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas con las que Fundae mantiene relación en función de las actividades que tiene encomendadas y ponentes colaboradores con Fundae.
      Categorías: Clientes y usuarios; Representante legal; Personas de contacto; Cargos públicos. .

      Categorías de datos personales

      Identificación: Nombre y apellidos; Teléfono; Dirección de correo electrónico.
      Información comercial; Datos bancarios: Números de cuenta; Transacciones de bienes y servicios. .

      Transferencias a terceros países u organizaciones internacionales:

      Destinatario: Microsoft Corporation/Office 365
      País: ESTADOS UNIDOS
      Finalidad: Alojamiento de datos
      Garantía: Cláusulas tipo de protección de datos

      Plazos de supresión:

      Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y mientras las personas interesadas mantengan su posición profesional en tanto no soliciten su supresión.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

    • Archivo y documentación

      Fines:

      Custodia y conservación de documentos con datos personales generados en el ejercicio de las funciones de la Fundación.

      Base jurídica:

      Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

      Categorías de interesados:

      Personas físicas incluidas las representantes de personas jurídicas, que interactúan con la Fundación en el ejercicio de sus funciones.
      Categorías: Empleados; Clientes y usuarios; Proveedores; Representante legal; Asociados y miembros; Solicitantes; Estudiantes; Personas de contacto; Beneficiarios; Cargos públicos.

      Categorías de datos personales:

      Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico.
      Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Circunstancias sociales; Académicos/Profesionales; Detalles de empleo: Profesión; Puestos de trabajo; Información comercial; Datos bancarios: Números de cuenta.Transacciones de bienes y servicios; Otros datos económicos, financieros y de seguros. En general, todos los datos de personas físicas incluidos en los documentos custodiados.
      Datos especiales: Datos relativos a la salud; Afiliación sindical.

      Categorías de destinatarios:

      Organismos de la Unión Europea; Administración pública con competencia en la materia. Otros destinatarios: Todos los Organismos Públicos que ejerzan potestades de control.

      Transferencias a terceros países u organizaciones internacionales:

      Destinatario: Microsoft Corporation/Office 365
      País: ESTADOS UNIDOS
      Finalidad: Alojamiento de datos
      Garantía: Cláusulas tipo de protección de datos

      Plazos previstos para la supresión:

      Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

    • Atención a los derechos de las personas

      Fines:

      Gestionar y atender las solicitudes de los reclamantes en el ejercicio de los derechos establecidos en la normativa de protección de datos.

      Base jurídica:

      Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en el capítulo III Derechos del interesado, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

      Categorías de interesados:

      Reclamantes: personas físicas que tienen una relación con el responsable.
      Otras categorías de interesados: Cualquier interesado.

      Categorías de datos personales

      Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico; Características personales

      Categorías de Destinatarios:

      Otros organismos de la administración pública; Administración pública con competencia en la materia.
      Otros destinatarios: Autoridad de Control competente en materia de protección de datos

      Transferencias de datos a terceros países u organizaciones internacionales:

      Destinatario: Microsoft Corporation/Office 365
      País: ESTADOS UNIDOS
      Finalidad: Alojamiento de datos
      Garantía: Cláusulas tipo de protección de datos

      Plazos previstos para la supresión:

      Los datos se conservarán durante el tiempo que dure la relación con el interesado y al menos tres años después en atención a las posibles reclamaciones.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Atención al usuario

        Fines:

        Establecer las comunicaciones con los que se dirigen a los servicios de Atención al Usuario de la Fundación con motivo de realizar: consulta telefónica, presencial o vía web, solicitando información general, bonificaciones, convocatorias de subvenciones, soporte técnico y solicitud de cita presencial en las oficinas de Fundae.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD (art. 6.1.b)
        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de formación profesional para el empleo en el ámbito laboral, y Real Decreto 694/2017, de 3 de julio, que la desarrolla.
        Consentimiento del interesado: En su caso, aceptación por parte del usuario/a del micrófono habilitado en la web de Fundae con la finalidad de accesibilidad y garantizar la igualdad y la no discriminación en el acceso de las personas usuarias, en particular de las personas con discapacidad y de las personas mayores

        Categorías de interesados:

        Personas físicas incluidos los representantes legales de las personas jurídicas solicitantes de información general sobre bonificaciones, convocatorias de subvenciones, soporte técnico y solicitud de cita presencial en las oficinas de Fundae.
        Categorías: Clientes y usuarios; Proveedores; Representante legal; Solicitantes; Estudiantes; Personas de contacto; Beneficiarios; Cargos públicos.

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico.
        Detalles de empleo; Aquellos datos que puedan estar incluidos en la consulta

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos de supresión:

        Se conservarán durante el plazo de tiempo necesario para la tramitación objeto de la consulta realizada y los plazos de conservación dispuestos en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Base multimedia documental

        Fines:

        Ilustrar ediciones, edición de vídeos, publicaciones u otras acciones de divulgación de las Iniciativas de Formación para el Empleo realizadas por la Fundación con la finalidad de promoción, impulso y difusión del sistema de formación profesional para el empleo en el ámbito nacional e internacional.

        Base jurídica:

        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.
        Consentimiento del interesado: El interesado dio su consentimiento para el tratamiento de sus datos personales con fines promocionales, para su publicación en Internet (redes sociales, plataformas de vídeo y sitios web), en las publicaciones de la entidad y otros medios de comunicación. (RGPD art. 6.1.a).

        Categorías de interesados:

        Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas participantes y asistentes en los eventos e iniciativas organizadas y promovidas por Fundae.
        Categorías: Empleados; Representante legal; Cargos públicos. Otras categorías de interesados: Participantes y asistentes a los eventos e iniciativas organizadas y promovidas por Fundae.

        Categorías de datos personales

        Identificación: Nombre y apellidos; Imagen/Voz. Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

        Categorías de Destinatarios

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento.
        Otros destinatarios: Medios de comunicación e Internet (redes sociales, plataformas de video y sitios web), página de la entidad y otros medios de comunicación

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Los datos se mantendrán de forma indefinida mientras mantenga su vigencia como actividad de promoción y divulgación en tanto la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. (art. 8.2). El tratamiento de la imagen de personas que ejercen un cargo público, o una profesión de notoriedad, o proyección pública para la finalidad de promoción y difusión. Cuando predomine un interés histórico, científico o cultural relevante estará legitimada mientras se capte durante un acto público o en lugares abiertos al público.

      • Gestión de alumnos/as de itinerarios y actividades formativas del plan de Recuperación, Transformación y Resiliencia

        Fines:

        gestionar la inscripción de los alumnos/as interesados en las actividades formativas contenidas en la ejecución del Plan de Recuperación, Transformación y Resiliencia.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: Gestionar de alumnos/as de itinerarios y actividades formativas del Plan de Recuperación, Transformación y resiliencia financiado por la Unión Europea- NEXTGENERATION EU.
        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Alumnos/as de itinerarios y actividades formativas del Plan de Recuperación, Transformación y Resiliencia
        Categorías: Empleados; Clientes y usuarios; Estudiantes

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico.
        Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.
        Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.
        Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

        Categorías de Destinatarios

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Registros públicos; Organismos de la Unión Europea; Administración pública con competencia en la materia.
        Otros destinatarios: Organismos Públicos con competencia en la materia; Entidades colaboradoras con FUNDAE.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365 ; País: ESTADOS UNIDOS; Finalidad: Alojamiento de datos; Garantía: Cláusulas tipo de protección de datos
        Destinatario: International Business Machines Corporation; País: ESTADOS UNIDOS; Finalidad: alojamiento de datos Garantía: Existencia de una decisión de adecuación de la Comisión

        Plazos previstos de supresión:

        Los datos se conservarán mientras el interesado no se oponga a su tratamiento. Se mantendrán activos el tiempo necesario para la comprobación de los requisitos de acceso y el cumplimiento de responsabilidades. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión programa de becas gestionado por Fundae

        Fines:

        Gestión del programa de becas gestionado por Fundae para obtener la certificación profesional específica de cada programa de becas, gestionar las becas y sus revocaciones y, atender las dudas surgidas durante su desarrollo. Así como, en su caso, la gestión de los casos de éxito, su publicación y difusión.

        Base jurídica:

        Consentimiento del interesado: Cesión de los datos de los candidatos, en su caso, a los Partners de Fundae para gestionar la experiencia de éxito y la publicación de su imagen y/o vídeo promocional en Internet, las redes sociales y otros medios de comunicación. RGPD (art. 6.1.a)
        Ejecución de un contrato o medidas precontractuales: El tratamiento es necesario para el desarrollo de la actividad formativa. RGPD (art. 6.1.b)
        Consentimiento del interesado: Cesión de datos a las empresas encargadas de dar soporte y resolución de dudas del alumno/a surgidas durante el desarrollo de la actividad formativa

        Categorías de interesados:

        Interesados en participar en el Programa de becas gestionado por Fundae.
        Categorías: Solicitantes; Beneficiarios.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico.
        Características personales; Académicos/Profesionales; Detalles de empleo: Profesión; Puestos de trabajo;

        Categorías de Destinatarios

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento.
        Otros destinatarios: Se cederán los datos a los Partners de Fundae para gestionar con el beneficiario seleccionado el caso de éxito y en su caso, a las empresas encargadas de dar soporte y resolución de dudas a los alumnos/as.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365; País: ESTADOS UNIDOS; Finalidad: Alojamiento de datos; Cláusulas tipo de protección de datos
        Destinatario: Coursera, Inc.; País: ESTADOS UNIDOS; Finalidad: Gestionar la invitación para matricularse en la plataforma de formación [Gestión programa de becas]; Garantía: Necesaria para ejecución de contrato entre interesado y responsable.
        Destinatario: International Business Machines Corporation; País: ESTADOS UNIDOS; Finalidad: alojamiento de datos y acceso a la plataforma de formación. [Gestión becas IBM] Garantía: Existencia de una decisión de adecuación de la Comisión.
        Destinatario: Google Spain, S.L.; País: ESTADOS UNIDOS; Finalidad: obtener la certificación de profesional de Google [Gestión becas google]; Garantía: Cláusulas tipo de protección de datos

        Plazos previstos de supresión:

        Los datos se conservarán mientras el interesado no se oponga a su tratamiento. Se mantendrán activos el tiempo necesario para la comprobación de los requisitos de acceso y el cumplimiento de responsabilidades. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de contactos

        Fines:

        Gestionar las actividades de promoción, impulso y difusión del sistema de formación profesional para el empleo en el ámbito nacional e internacional. Así como el envío de notificaciones e información sobre las actividades de la Fundación inclusive por vía electrónica.

        Base jurídica:

        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e) y LOPDGDD (art. 19.3). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas interesadas en los eventos, iniciativas y actividades realizadas por la Fundación. Representantes de medios de comunicación.
        Categorías: Representante legal; Solicitantes; Personas de contacto.

        Categorías de datos personales

        Identificación: Nombre y apellidos; Dirección; Teléfono; Dirección de correo electrónico.
        Detalles de empleo: Profesión;

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: The Rocket Science Group LLC d/b/a MailChimp; País: ESTADOS UNIDOS; Finalidad: Realizar el envío de comunicaciones por correo electrónico; Garantía: Cláusulas tipo de protección de datos
        Destinatario: Microsoft Corporation/Office 365; País: ESTADOS UNIDOS; Finalidad: Alojamiento de datos; Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Los datos se mantendrán de forma indefinida en el sistema para gestionar los fines del tratamiento mientras la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de contactos Blog

        Fines:

        gestionar el registro de datos para el envío de nuevas publicaciones en el blog, contestar las consultas planteadas sobre mejoras y sugerencias en el blog y publicar, en su caso, los comentarios realizados en el blog una vez que hayan sido validados por el moderador del blog.

        Base jurídica:

        Consentimiento del interesado: realizar la gestión de los comentarios del blog y el envío de notificaciones de nuevos comentarios en el blog. (RGPD, art. 6.1.a).

        Ejecución de un contrato o medidas precontractuales: realizar las propuestas de temas, mejoras y sugerencias enviadas desde el apartado de contacto del blog. (RGPD, art. 6.1.b)

        Consentimiento del interesado: realizar el envío de nuevas publicaciones en el blog y otras comunicaciones promocionales de interés para los suscriptores a la misma (RGPD, art. 6.1.a, y LSSICE art.21)

        Categorías de interesados:

        Personas físicas interesadas en recibir notificaciones. Realizar consultas y propuestas de mejora, sugerencias y comentarios a los posts publicados en el blog de Fundae.
        Categorías: Personas de contacto.

        Categorías de datos personales

        Identificación: Nombre; Dirección de correo electrónico.

        Transferencias a terceros países u organizaciones internacionales:

        No existen transferencias de datos a terceros países.

        Plazos previstos para la supresión:

        Los datos se mantendrán en el sistema para gestionar los fines del tratamiento mientras la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de estadísticas

        Fines:

        Gestionar las estadísticas que lleva a cabo la Fundación en el ámbito de sus competencias con la finalidad de disponer datos permanentemente actualizados de los resultados sobre la evolución del impacto de la formación para el empleo y su adecuación a las necesidades de empresas y trabajadores.

        Base jurídica:

        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e) y LOPDGDD (art. 19.3). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Personas físicas, incluidas representantes de personas jurídicas, participantes de las iniciativas de formación para el empleo.
        Categorías: Empleados; Representante legal; Solicitantes; Beneficiarios

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Dirección de correo electrónico; Características personales; Académicos/Profesionales; Detalles de empleo: Profesión;

        Categorías de Destinatarios

        Organismos de la Unión Europea; Administración pública con competencia en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365 País: ESTADOS UNIDOS Finalidad: Alojamiento de datos Garantía: Cláusulas tipo de protección de datos.

        Plazos previstos para la supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de licitadores y proveedores

        Fines:

        Gestionar la contratación de servicios, así como llevar a cabo la evaluación, control y seguimiento de los servicios contratados.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. (RGPD art. 6.1.c). Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales. (LOPDGDD art. 19.3).
        Ejecución de un contrato o medidas precontractuales: El tratamiento es necesario para la ejecución de un contrato. (RGPD art. 6.1.b)

        Categorías de interesados:

        Personas físicas que actúan como proveedores de servicios a la Fundación o sus representantes legales.
        Categorías: Empleados; Proveedores; Representante legal.

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico.
        Características personales: Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales. Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador. Informes comerciales de empresas autorizadas (datos económicos públicos en los registros públicos y otros medios)

        Categorías de Destinatarios

        Registros públicos; Administración tributaria; Otros organismos de la administración pública; Organismos de la Unión Europea; Bancos/Cajas de ahorro y Cajas rurales;
        Entidades aseguradoras; Administración pública con competencia en la materia.
        Otros destinatarios: Tribunal de Cuentas, Intervención General de la Administración del Estado y Ministerios competentes en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de personal

        Fines:

        Gestión de personal; formación; prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: Gestionar la relación laboral; formación, capacitación y contratación de planes de seguro de vida (RGPD art. 6.1.b).
        Cumplimiento de una obligación legal: Prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones. (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales; Mejoras adicionales en los reconocimientos médicos específicos de vigilancia de la salud. (Convenio Colectivo Fundación para la Formación Profesional); Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores; Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social); Real Decreto 902/2020, de 13 de octubre, de igualdad retributiva entre mujeres y hombres.

        Categorías de interesados:

        Empleados de la organización.
        Categorías: Empleados.

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico; Características personales; Académicos/Profesionales; Detalles de empleo; Datos bancarios; Transacciones de bienes y servicios: Bienes y servicios suministrados o recibidos por el afectado; Otros datos económicos, financieros y de seguros; Matrícula del vehículo
        Datos especiales: Datos relativos a la salud; Afiliación sindical.

        Categorías especiales de datos:

        Datos relativos a la salud; Afiliación sindical.

        Destinarios:

        Organismos de la Seguridad Social; Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Administración tributaria; Colegios profesionales; Otros organismos de la administración pública; Organismos de la Unión Europea; Bancos/Cajas de ahorro y Cajas rurales; Entidades aseguradoras; Entidades sanitarias; Administración pública con competencia en la materia; Sindicatos y juntas de personal.
        Otros destinatarios: Entidades de formación impartidoras del Plan de Formación para personal de Fundae.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Todos los datos se suprimirán cuando finalice la relación con el trabajador, siempre respetando los plazos previstos por la legislación laboral y fiscal respecto a la prescripción de responsabilidades. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Los datos de salud solo se refieren al Apto/No Apto de la prevención de riesgos laborales o al porcentaje de discapacidad, en su caso, para realizar las bonificaciones correspondientes en la nómina.

      • Gestión de quejas, reclamaciones, denuncias y sugerencias

        Fines:

        Gestión y tramitación de las quejas, reclamaciones, denuncias o sugerencias recibidas a través de la web de Fundae en el apartado de trámites.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD (art. 6.1.c). Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.

        Categorías de interesados:

        Personas físicas incluidas los representantes legales de las personas jurídicas que dirigen a la Fundae una queja, reclamación, denuncia o sugerencia.
        Categorías: Empleados; Clientes y usuarios; Solicitantes; Beneficiarios.

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico.
        Características personales; Circunstancias sociales; Académicos/Profesionales; Detalles de empleo; Información comercial; Datos bancarios; Transacciones de bienes y servicios; Otros datos económicos, financieros y de seguros; Datos especiales: Datos relativos a la salud; Afiliación sindical.
        Otros: Los recogidos en las quejas, reclamaciones, denuncias o sugerencias.

        Categorías de Destinatarios

        Administración pública con competencia en la materia.
        Otros destinatarios: SEPE (función de control) y Juzgados y Tribunales

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de usuarios DIGITALÍZATE PLUS

        Fines:

        Gestionar el alta de los usuarios a la portal Experiencia Fundae para acceder a la biblioteca de cursos, enviar los datos del curso solicitado a la entidad de formación y ofrecer un listado de cursos al alumno/a en función de su nivel de conocimientos y cursos realizados. Así como el envío de información sobre eventos y actividades de la Formación para el Empleo, inclusive, por vía electrónica.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: Gestionar el alta en la portal Experiencia Fundae para acceder a la biblioteca de cursos, enviar los datos del curso solicitado a la entidad de formación y recibir listado de cursos en función del nivel de conocimientos y cursos realizados. (RGPD art. 6.1.b).
        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de formación profesional para el empleo en el ámbito laboral, y Real Decreto 694/2017, de 3 de julio, que la desarrolla.

        Categorías de interesados:

        Personas interesadas en solicitar el alta en el portal Experiencia Fundae
        Categorías: Solicitantes.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección de correo electrónico.
        x Académicos/Profesionales: Detalles de empleo; Profesión; Puestos de trabajo;

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Rocket Mail chimp. País: ESTADOS UNIDOS
        Finalidad: Alojamiento de datos
        Garantía: Existencia de una decisión de adecuación de la Comisión

        Plazos previstos para la supresión:

        Todos los datos se suprimirán cuando el usuario/a lo solicite, siempre respetando los plazos previstos por la normativa respecto a la prescripción de responsabilidades.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de usuarios Identidad Fundae

        Fines:

        Gestionar los datos personales de los usuarios/as inscritos en el portal de Fundae, con la finalidad de crear una Identidad de usuario/a Fundae y facilitar, así el acceso a las diferentes plataformas de formación y recursos desarrolladas por Fundae y el envío de información sobre actividades y eventos.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: Realizar el proceso de alta como usuario/a para crear el perfil de identidad Fundae y acceder a las diferentes plataformas desarrolladas por la Fundae y el envío de información sobre actividades y eventos. (RGPD, art. 6.1.b, LSSICE art.21).
        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e) y LOPDGDD (art. 19.3). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio. Gestionar las estadísticas que lleva a cabo la Fundación en el ámbito de sus competencias con la finalidad de disponer datos permanentemente actualizados de los resultados sobre la evolución del impacto de la formación para el empleo y su adecuación a las necesidades de empresas y trabajadores.
        Consentimiento del interesado: Envío de información sobre actividades y eventos. (RGPD art. 6.1.a)

        Categorías de interesados:

        Personas físicas que se relacionan con la entidad Fundae interesados/as en crear un perfil de usuario/a Identidad Fundae. Categorías: Empleados; Solicitantes; Estudiantes.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección de correo electrónico.

        Categorías de destinatarios

        Administración pública con competencia en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365 País: ESPAÑA
        Finalidad: Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Todos los datos se suprimirán cuando el usuario/a lo solicite, siempre respetando los plazos previstos por la normativa respecto a la prescripción de responsabilidades.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión denuncias ante el comité ético

        Fines:

        Gestionar las denuncias presentadas ante el Comité Ético de Fundae y realizar la gestión del canal de denuncias interno y de la protección de las personas que informen sobre cualquier actuación de un miembro del Patronato o persona trabajadora de la Fundación que pueda considerarse un incumplimiento de las prácticas y procedimientos internos de Fundae y de la normativa de aplicación, tanto nacional como europea, o una infracción administrativa o penal, especialmente en lo que se refiere al conflicto de intereses, el fraude y la corrupción y los riesgos descritos en el Sistema de Cumplimiento ético y normativo de la Fundación con la finalidad de adoptar las medidas que correspondan. No se van a tomar decisiones automatizadas con base en los datos proporcionados.

        Base jurídica:

        Misión en Interés público: control de riesgos de incumplimientos en el seno de la organización (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]) y art. 6.1.e) del RGPD 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Tratamiento de categorías especiales de datos contenidos en la información sobre la infracción (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción -art. 30- y RGPD 2016/679 -art. 9.2.g-).
        Cumplimiento de una obligación legal: Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
        Consentimiento del interesado: Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. RGPD 2016/679 (art.6.1.a); Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. art. 7.2)

        Categorías de interesados:

        Personas a las que se refiere el artículo 3 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
        Categorías: Empleados; Proveedores; Representante legal.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico.
        Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.
        Otros: Todos los datos recogidos en la denuncia.

        Categorías de Destinatarios

        Administración pública con competencia en la materia.
        Otros destinatarios: Ministerio Fiscal, Organismos Jurisdiccionales y Tribunal de cuentas

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 36
        País: ESTADOS UNIDOS
        Finalidad: Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos de supresión:

        Los datos se conservarán el tiempo necesario para cumplir con la finalidad para la que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En ningún caso podrán conservarse por un período superior a 10 años. En el caso de que no se hubiesen iniciado las actuaciones de investigación pasados tres meses desde la entrada en el sistema de la información, se procederá a la eliminación de los datos, salvo que la finalidad de su conservación sirva como evidencia del funcionamiento del modelo de prevención, en cuyo caso se mantendrán los datos anonimizados (LOPDGDD -art. 24.4- y Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción -art. 32.4-).

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Los datos facilitados podrán ser transferidos a las personas o instituciones que, de acuerdo con la legislación vigente, puedan conocer por razón de sus funciones los datos obtenidos como consecuencia de las competencias del Comité Ético (p.e. Ministerio Fiscal, Organismos Jurisdiccionales y Tribunal de cuentas). En este marco, su identidad sólo podrá ser comunicada cuando constituya una obligación legal necesaria y proporcionada en el contexto de la investigación llevada a cabo por las autoridades competentes o en el marco de un procedimiento judicial. En el caso de que sus datos tengan que ser comunicados a las instituciones mencionadas se le informará previamente, así como de los motivos de esta comunicación.

      • Gestión miembros de las comisiones paritarias sectoriales

        Fines:

        Apoyar en las actividades realizadas por las Estructuras, Comisiones Paritarias sectoriales y Organizaciones Intersectoriales representativas de los trabajadores autónomos y la economía social [EPS, CPS Y OIRTAES] derivadas de las funciones definidas en el art. 26 de la Ley 30/2015 de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Personas físicas incluidas las que representan a personas jurídicas miembros de las organizaciones empresariales y sindicales más representativas que constituyen las Comisiones Paritarias Sectoriales y Estructuras paritarias Sectoriales, así como de las Organizaciones de Autónomos y de Economía Social.
        Categorías: Empleados; Representante legal; Asociados y miembros; Personas de contacto

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Académicos/Profesionales; Detalles de empleo.

        Categorías de destinatarios:

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Bancos/Cajas de ahorro y Cajas rurales; Administración pública con competencia en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión miembros del patronato

        Fines:

        Tramitar los servicios y comunicaciones con las personas que forman parte del Patronato de la Fundación Estatal para la Formación en el Empleo necesarias en el ejercicio de sus funciones de colaboración y apoyo técnico al Servicio Público de Empleo Estatal y Ministerio de Empleo y Seguridad Social. Gestionar la seguridad del acceso al edificio y/o asistencia a reuniones y eventos.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art.6.1c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral. Real Decreto 694/2017, de 3 de julio que la desarrolla. Ley 50/2002, de 26 de diciembre de Fundaciones. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

        Categorías de interesados:

        Personas físicas incluidas las que representan a las personas jurídicas miembros de las organizaciones empresariales y sindicales más representativas, a las comunidades autónomas y a la Administración General del Estado que constituyen el Patronato.
        Categorías: Representante legal

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico. Académicos/Profesionales; Detalles de empleo: Profesión; Puestos de trabajo; Datos bancarios: Números de cuenta.Transacciones de bienes y servicios.

        Categorías de Destinatarios

        Registros públicos; Administración tributaria; Organismos de la Unión Europea; Bancos/Cajas de ahorro y Cajas rurales; Administración pública con competencia en la materia.
        Otros destinatarios: Tribunal de Cuentas, Intevención General de la Administración

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos previstos para la supresión:

        Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Notificación de brechas de seguridad

        Fines:

        Gestión y evaluación de las brechas de seguridad, redacción de informes y notificación a la Autoridad de Control y los interesados, en su caso.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en los artículos 33 y 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

        Categorías de interesados:

        Personas físicas, incluidas las representantes de personas jurídicas que realizan la notificación de brechas de seguridad.
        Categorías: Empleados; Proveedores; Representante legal.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Detalles de empleo

        Categorías de Destinatarios

        Otros organismos de la administración pública; Fuerzas y cuerpos de seguridad. Otros destinatarios: Autoridades de control de protección de datos.

        Transferencias a terceros países u organizaciones internacionales:

        No existen transferencias de datos a terceros países.s

        Plazos previstos para la supresión:

        Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad por la que se recabaron y para determinar las posibles responsabilidades que se puedan derivar de la finalidad. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Portal de Transparencia

        Fines:

        Ampliar y reforzar la transparencia de la actividad pública, registrar y tramitar las peticiones de acceso a la información realizadas por la ciudadanía al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.

        Base jurídica:

        Cumplimiento de una obligación legal: Inclusión de datos personales contenidos en la información sujeta a las obligaciones de publicación, que regula la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; registrar y tramitar las peticiones de acceso a la información pública y buen gobierno; registrar y tramitar las peticiones de acceso a la información.

        Categorías de interesados:

        Personas que integran la organización y solicitantes de información pública.
        Categorías: Empleados; Clientes y usuarios; Representante legal; Asociados y miembros; Solicitantes; Beneficiarios; Cargos públicos.
        Otras categorías de interesados: Terceros: datos de otras personas incluidas en las solicitudes de transparencia y a los que se considera terceros de acuerdo con el art. 19 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Firma; Imagen
        Otros: Datos económicos contenidos en el artículo 8 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

        Categorías de destinatarios

        Administración pública con competencia en la materia.
        Otros destinatarios: Consejo de Transparencia y Buen Gobierno; Abogacía General del Estado

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS). Finalidad: Alojamiento de datos. Garantía: Cláusulas tipo de protección de datos

        Plazos previsto para la supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        En lo que respecta a la protección de datos personales Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.
        Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley. (art. 15 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno)

      • Registro de entrada y salida de documentos

        Fines:

        Gestionar el registro de entrada y salida de documentación de la Fundación y su distribución a las Unidades o usuarios correspondientes para su tramitación.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable. RGPD (art. 6.1.c). Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

        Categorías de interesados:

        Personas físicas, incluidas representantes de personas jurídicas, que se dirigen a la Fundación, o reciben comunicaciones de ella. Personal de la Fundación destinatario o emisor de comunicaciones.
        Categorías: Empleados; Representante legal; Solicitantes.

        Categorías de datos personales

        Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Académicos/Profesionales; Detalles de empleo; Datos relacionados con el documento presentado; Datos especiales: Datos relativos a la salud; Afiliación sindical.

        Transferencia de datos a terceros países u organizaciones internacionales:

        No existen transferencias de datos a terceros países.

        Plazos previstos para la supresión:

        Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Selección de personal

        Fines:

        Gestionar los formularios de solicitud de admisión en el proceso de selección y los Curriculum Vitae recibidos. Realizar los procesos de selección de personal, entrevistas y demás trámites necesarios para la búsqueda del mejor candidato a una oferta de trabajo determinada, incluyendo test de personalidad y pruebas psicotécnicas.

        Base jurídica:

        Ejecución de un contrato o medidas precontractuales: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD (art. 6.1.b).
        Consentimiento del interesado: Realizar test de personalidad y pruebas psicotécnicas desarrolladas en el proceso de selección en el que participa. RGPD (art.6.1.a).

        Categorías de interesados:

        Personas solicitantes de admisión al proceso de selección. Categorías: Solicitantes.

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico. Características personales; Académicos/Profesionales; Detalles de empleo: Profesión; Puestos de trabajo; Historial del trabajador; Información comercial; Datos especiales: Datos relativos a la salud.

        Categorías de Destinatarios

        Organismos de la Unión Europea; Administración pública con competencia en la materia. Otros destinatarios: Tribunal de Cuentas. Intervención General de la Administración; Órganos internos con atribuciones en selección de personal

        Transferencias a terceros países u organizaciones internacionales:

        Destinatario: Microsoft Corporation/Office 365
        País: ESTADOS UNIDOS
        Finalidad:Alojamiento de datos
        Garantía: Cláusulas tipo de protección de datos

        Plazos de supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad del tratamiento. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Los datos de salud son los datos obtenidos a partir de la realización de los test de personalidad y pruebas psicotécnicas desarrolladas en el proceso de selección.

      • Videovigilancia

        Fines:

        Contribuir a la seguridad del edificio y de las personas de la sede central de la Fundación.

        Base jurídica:

        Misión en Interés público: Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (RGPD art. 6.1.e), según consta en la "Guía sobre el uso de videocámaras para seguridad y otras finalidades", publicada por la Agencia Española de Protección de Datos.

        Categorías de interesados:

        Personas que acceden a las instalaciones videovigiladas Categorías: Empleados; Clientes y usuarios; Proveedores; Representante legal; Asociados y miembros; Personas de contacto; Cargos públicos.

        Categorías de datos personales

        Identificación: Imagen; Otros: Matrícula de vehículo

        Categorías de Destinatarios

        Fuerzas y cuerpos de seguridad; Entidades aseguradoras; Entidades sanitarias.

        Transferencias a terceros países u organizaciones internacionales:

        No existen transferencias de datos a terceros países.

        Plazos de supresión:

        Los datos se suprimirán a los 30 días, salvo comunicación a Fuerzas y Cuerpos de Seguridad y/o Juzgados y Tribunales: entidades aseguradoras.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Visitas externas

        Fines:

        Conocer la identidad de las personas que ocasionalmente acceden a las instalaciones de la sede central de la Fundación o de los centros territoriales para contribuir a la seguridad de las instalaciones y de las personas.

        Base jurídica:

        Interés legítimo del Responsable: Control de entradas y salidas a las instalaciones del responsable por motivos de seguridad y trazabilidad de visitas. (RGPD art. 6.1.f).

        Categorías de interesados:

        Personas que por cualquier motivo acceden a las instalaciones de la sede central de la Fundación. Otras categorías de interesados: Visitantes

        Categorías de datos personales

        Identificación: NIF/DNI; Nombre y apellidos; Información comercial; Matrícula de vehículo

        Transferencias a terceros países u organizaciones internacionales:

        No existen transferencias de datos a terceros países.

        Plazos de supresión:

        Se conservarán durante el plazo de un mes.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.